Coinbase đã được biết về việc rò rỉ dữ liệu khách hàng liên quan đến nhà thầu bên thứ ba TaskUs vào tháng Một, trước khi công khai tiết lộ sự cố này nhiều tháng, Reuters đã báo cáo vào hôm thứ Hai, dẫn lời sáu nguồn am hiểu vấn đề.
Theo năm nhân viên cũ của TaskUs, vụ rò rỉ được truy ra từ một nhân viên hỗ trợ của TaskUs tại Ấn Độ, người đã chụp ảnh màn hình máy tính làm việc bằng điện thoại.
Nhân viên này và người đồng phạm bị nghi ngờ đã bán thông tin người dùng Coinbase cho các hacker để đổi lấy tiền hối lộ.
"Chúng tôi đã ngay lập tức báo cáo hoạt động này cho khách hàng," TaskUs cho biết với Reuters, và cho biết thêm rằng họ đã sa thải hai nhân viên vì truy cập trái phép và tin rằng vụ rò rỉ là một phần của chiến dịch có phối hợp nhằm nhắm vào Coinbase và các nhà cung cấp dịch vụ khác.
Decrypt đã liên hệ với Coinbase và TaskUs để lấy ý kiến.
Coinbase đã tiết lộ vụ rò rỉ trong một báo cáo của SEC vào ngày 14 tháng 5 và tiếp theo là một bài đăng trên blog vào ngày 15 tháng 5.
Công ty cho biết các hacker đã thu thập tên khách hàng, địa chỉ, chi tiết ngân hàng được che và giấy tờ nhận dạng thông qua nhân viên hỗ trợ bị xâm phạm. Không có khoản tiền hoặc mật khẩu nào bị lấy. Vào ngày 11 tháng 5, Coinbase nhận được yêu cầu tống tiền 20 triệu đô la bằng Bitcoin, buộc công ty phải công khai thông tin.
Ngoài ra, công ty còn cho biết kẻ đe dọa đã có được thông tin bằng cách trả tiền cho nhiều nhà thầu hoặc nhân viên ở các vai trò hỗ trợ để lấy thông tin từ các hệ thống nội bộ của Coinbase và "những trường hợp nhân viên như vậy truy cập dữ liệu mà không có nhu cầu kinh doanh đã được Công ty phát hiện độc lập thông qua giám sát an ninh trong những tháng trước".
Reuters đã báo cáo rằng ít nhất một phần của vụ rò rỉ được liên kết với TaskUs, một công ty gia công của Hoa Kỳ với hơn 61.000 nhân viên trên 12 quốc gia.
"Sau đó, họ đã cố gắng tống tiền Coinbase 20 triệu đô la để che đậy việc này. Chúng tôi đã nói không," công ty viết. Giám đốc điều hành Brian Armstrong đã đáp trả bằng cách đưa ra phần thưởng 20 triệu đô la cho bất kỳ thông tin nào dẫn đến việc bắt giữ những kẻ tấn công. "Chúng tôi sẽ không trả tiền chuộc của các người," ông nói trong một tuyên bố video.
Công ty cho biết vụ rò rỉ ảnh hưởng đến dưới 1% người dùng của mình. Coinbase đã cắt đứt quan hệ với TaskUs và các đại lý hải ngoại khác liên quan đến sự cố này và tuyên bố đã tăng cường các biện pháp kiểm soát nội bộ.
Vụ rò rỉ đã kích hoạt một vụ kiện của cổ đông được nộp vào ngày 22 tháng 5 tại tòa án liên bang ở Pennsylvania. Nhà đầu tư Brady Nessler đã buộc tội Coinbase vi phạm luật chứng khoán vì không tiết lộ kịp thời vụ rò rỉ và cáo buộc rằng công ty cũng đã che giấu các vấn đề quy định trước đó.
Cổ phiếu của Coinbase đã giảm 7% sau khi tiết lộ nhưng sau đó đã hồi phục, được hỗ trợ bởi việc được đưa vào S&P 500.
Được chỉnh sửa bởi Sebastian Sinclair
